dimanche, 15 septembre 2024

Jusqu’à 1 500 entreprises touchées par l’attaque du ransomware Kaseya

De nombreux supermarchés suédois sont restés fermés à la suite d’une cyberattaque importante qui a en fait paralysé des centaines d’entreprises dans le monde au cours des 4 derniers jours, les malfaiteurs exigeant 70 millions de dollars américains en bitcoins pour réparer les dégâts. Kaseya, l’entreprise informatique basée à Miami au centre du piratage, a déclaré qu’environ 1 500 entreprises avaient en fait été affectées par l’attaque de vendredi, qui a en fait été imputée aux pirates russophones.

Les professionnels pensent que cela pourrait être la plus grande attaque de ransomware jamais enregistrée – un type de prise d’otages numérique de plus en plus rentable dans lequel les pirates informatiques sécurisent les informations des victimes et ont ensuite besoin d’argent pour restaurer l’accès. L’attaque de Kaseya a en fait ricoché dans le monde entier, affectant des entreprises, des pharmacies aux stations-service dans au moins 17 pays, ainsi que des dizaines de jardins d’enfants en Nouvelle-Zélande.

La plupart des 800 épiceries Coop de Suède ont été fermées. pour la troisième journée consécutive, après que le piratage a mis hors d’état son registre des ventes. « Avant la fin de la journée, l’espoir est qu’il y aura plus de magasins ouverts que de magasins fermés », a déclaré l’attaché de presse de Cage Tarik Belqaid au diffuseur SVT.

Alors que Kaseya est inconnue du grand public, la cybersécurité les analystes disent que c’était une cible mûre car son application logicielle est utilisée par des milliers d’entreprises, permettant aux pirates de neutraliser un grand nombre de services d’un seul coup. Kaseya fournit des services informatiques à quelque 40 000 organisations dans le monde, dont quelques-unes gèrent à leur tour les systèmes informatiques d’autres entreprises. Le piratage a eu un impact sur les utilisateurs de son logiciel de signature VSA, qui est utilisé pour gérer les réseaux de systèmes informatiques et d’imprimantes.

Alors que Kaseya a déclaré lundi que si moins de 60 de ses propres clients étaient « directement menacés », il s’est approché que jusqu’à « 1 500 organisations en aval » avaient effectivement été touchées. Kaseya a déclaré qu’il avait l’intention de remettre ses propres serveurs en ligne mardi après-midi entre 14h00 et 17h00, heure de l’Est, avec une mise à jour de l’application logicielle publiée dans les 24 heures suivantes pour permettre aux consommateurs de restaurer leurs systèmes.

Attaque Kaseya–dernier cri des pirates ?

REvil, un groupe de pirates informatiques russophones qui sont des malfaiteurs prolifiques d’attaques de ransomware, serait à l’origine de l’attaque de vendredi. Un article sur le site Happy Blog, un site du dark web associé au groupe, a revendiqué la responsabilité de l’attaque, affirmant qu’elle avait en réalité contaminé « plus d’un million de systèmes ».

Les pirates ont exigé 70 millions de dollars américains en bitcoins en échange de la publication d’un outil en ligne permettant de décrypter les données volées. Alors que l’on pense que les pirates se sont connectés à des victimes privées demandant des paiements plus modestes, la demande extraordinaire de 70 millions de dollars US a en fait choqué les analystes.

Le professionnel français de la cybersécurité Robinson Delaugerre a recommandé que REvil puisse s’occuper du problème. Kaseya attaque comme dernier acte spectaculaire avant d’échouer. Le groupe était responsable d’environ 29% des attaques de ransomware en 2020, selon le système Security X-Force d’IBM, pillant environ 123 millions de dollars.

« Notre hypothèse est que REvil va disparaître et cela est son dernier grand acte », a-t-il informé à l’AFP, prédisant que le groupe – qui porte également le nom de Sodinokibi – pourrait réapparaître sous un nouveau nom. Le FBI pense que REvil était également à l’origine d’une attaque de ransomware le mois dernier contre le géant international de la transformation de la viande JBS, qui a fini par payer 11 millions de dollars aux pirates.

Les États-Unis ont été une cible spécifique de profil des attaques de ransomware ces derniers mois imputées à des pirates informatiques basés en Russie, avec l’oléoduc Colonial et la société informatique SolarWinds parmi les cibles notables.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline